POLIZIA DI STATO SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI LA SICUREZZA NELLE RETI INFORMATICHE Tommaso PALUMBO Stefano BALLERINI La Polizia Postale e delle Comunicazioni: presenza reale nel mondo virtuale Roma 14 Maggio 2002 MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI La “prevenzione” strutturale Decreto Ministero dell’Interno 30 Marzo 1998 (Istituzione del Servizio) MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI COMPETENZE Prevenzione e repressione reati postali Studio delle fenomenologie criminali Coordinamento investigativo ed elaborazione di strategie Formazione del personale Rapporti internazionali MENU MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI G-8 COLLABORAZIONE INTERNAZIONALE MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Evoluzione Informatica e Telematica PC Stand Alone Rete Lan Main Frame Internet MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Evoluzione •Delle reti •Degli strumenti trasmissivi •Dei sistemi di protezione MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI SERVIZI DELLA RETE INTERNET • PAGINE WEB • PUBBLICITA’ DI SITI • SCAMBIO D’IMMAGINI • CHAT SERVER •BACHECHE ELETTRONICHE •PUBBLICITA’ DI SITI •SCAMBIO D’IMMAGINI • CANALI IRC / ICQ • E-MAIL • SCAMBIO D’IMMAGINI • SCAMBIO DI MESSAGGI • NEWS GROUP MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI INNOVAZIONE TECNOLOGICA E NUOVE FORME DI CRIMINALITA’ • Rivoluzione dei modelli comunicativi • Abbattimento delle barriere spazio-temporali • A milioni di computer collegati nella rete Internet corrispondono altrettante possibili vittime del cybercrime MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI ATTIVITA’ DI PREVENZIONE • Diffusione di una cultura della sicurezza • Organizzazione delle risorse MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI CULTURA DELLA SICUREZZA Denuncia degli incidenti informatici (bugs, attacchi ecc.) Fiducia nelle Istituzioni Rispetto delle regole di sicurezza Sinergia tra pubblico e privato MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI CRIMINI INFORMATICI 1. Crimini ai danni della rete e/o dei suoi utenti 2. Crimini commessi attraverso la rete MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Utilizzo di Internet per migliorare l’efficienza dell’organizzazione criminale o terroristica MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI I responsabili dei crimini informatici: Ex dipendenti/dipendenti insoddisfatti Principianti/wannabe/lamer Cracker/defacers Hacker Terroristi/attivisti politici Criminali MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI QUADRO NORMATIVO 23 Dicembre 1993 n.547 – Modifiche C.P. e C.P.P. Legge 31 dicembre 1996 n. 675 recante norme a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. (Misure minime di sicurezza - D.P.R. 28 luglio 1999 n. 318) Legge 3 agosto 1998, n. 269 – Pedopornografia online D.L. 18/10/2001 nr.374 “Disposizioni urgenti per contrastare il terrorismo internazionale” convertito in legge 15/12/2001 nr.438 Legge MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Legge 23 Dicembre 1993 n.547 Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI QUADRO NORMATIVO •Accesso abusivo art.615-ter C.P. •Attentato Impianti P.U. 420 C.P. •Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Art.615-quater C.P. •Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico art.615-quinquies C.P. •Danneggiamento di sistemi informatici e telematici art. 635-bis C.P. MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI QUADRO NORMATIVO •Illecita Intercettazione Art.617-quater C.P. •Frode informatica art. 640-ter C.P. •Intercettazioni telematiche art.266-bis C.P.P •Disposizioni urgenti per contrastare il terrorismo internazionale D.L. 18/10/2001 nr.374. MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Attentato Impianti P.U. 420 C.P. • Finalità: Danneggiamento o distruzione sistemi informatici o telematici di pubblica utilità, ovvero dati, informazioni o programmi in essi contenuti o ad essi pertinenti. • Sanzione: Reclusione da 1 a 4 anni • Procedibilità: D’ufficio MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Accesso Abusivo ad un sistema informatico o telematico (Art.615-ter C.P.) – Abusiva introduzione in un sistema informatico o telematico protetto da misure di sicurezza – Permanenza contro la volontà espressa o tacita di chi ha il diritto di escluderlo • Sanzione : Reclusione sino a tre anni • Procedibilità : Querela di parte MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI •Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Art.615quater C.P. • Sanzione reclusione sino ad un anno e multa sino a £. 10.000.000 • Procedibilità d’Ufficio MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico -Art 615 quinquies Cp – Finalità: Danneggiamento sistema informatico /telematico- dati – programmi – Interruzione, anche parziale, alterazione funzionamento • Sanzione: Reclusione sino a due anni e Multa sino a lire 20 milioni • Procedibilità: D’ufficio MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Danneggiamento di sistemi informatici e telematici -Art 635-bis Cp – Finalità: Danneggiamento sistema informatico /telematico- dati – programmi – Interruzione, anche parziale, alterazione funzionamento • Sanzione: Reclusione da sei mesi a tre anni • Procedibilità: D’ufficio MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche -Art.617-quater C.P – Finalità: Intercettazione fraudolenta di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi. • Sanzione: Reclusione da sei mesi a quattro anni • Procedibilità: Querela di parte o D’ufficio (Agg.) MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Frode Informatica -Art.640-ter C.P – Finalità: Alterazione in qualsiasi modo del funzionamento di un sistema informatico o telematico; ovvero di dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad essi pertinenti. – A scopo di ottenere un ingiusto profitto con altrui danno. • Sanzione: Reclusione da sei mesi a tre anni e multa da lire 100.000 a 2.000.000 • Procedibilità: Querela di parte o D’ufficio (Agg.) MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Intercettazioni Telematiche -Art.266-bis C.P.P. – In caso di crimini commessi mediante l'impiego di tecnologie informatiche o telematiche, per i quali è consentita l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi. – Attuazione: Mediante l'impiego di tecnologie, appunto, informatiche o telematiche • Procedibilità: Tramite Decreto dell’A.G. MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI CRIMINI COMMESSI ATTRAVERSO LA RETE PEDOPORNOGRAFIA ON LINE Legge 3 agosto 1998, n. 269 • Induzione alla prostituzione dei minori • Produzione, diffusione e detenzione di materiale pornografico coinvolgente minori • Turismo sessuale all’estero in danno di minori • Specifici poteri e strumenti investigativi MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI PEDOPORNOGRAFIA ON LINE Esclusività del Servizio • acquisti simulati di materiale pedopornografico • “Navigazione” nella rete Internet con agenti “sottocopertura” • Realizzazione siti di copertura ed operazioni con agenti infiltrati, quali ad esempio, la partecipazione ad iniziative di turismo sessuale MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI PEDOPORNOGRAFIA ON LINE Specifici strumenti processuali • Differimento dell’esecuzione di atti di polizia giudiziaria altrimenti obbligatori, quali il sequestro e l’arresto • Confisca e affidamento delle cose sequestrate agli uffici di polizia procedenti MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI PEDOPORNOGRAFIA ON LINE •Domanda (Lato Utente) • Offerta – Web • Aperti • Ad accesso condizionato –Navigazione Web –E-mail –Chat – Newsgroups – Chat (Irc –ICQ) MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI 269/98: Casi di imputazione • Produrre Art 600 ter C.P. • Commerciare » 6-12 anni • Distribuire (materiale) • Divulgare (materiale o notizie finalizzate adescamento) • Pubblicizzare (materiale o notizie finalizzate adescamento) » 1-5 anni • Cedere anche a titolo gratuito » Fino a 3 anni • Detenere – Procurarsi – Disporre » Fino a 3 anni MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI PEDOPORNOGRAFIA ON LINE Risultati Investigativi dall'entrata in vigore della legge 4081 4000 3000 2000 1000 0 646 621 73 Denunciati in stato Persone Arrestate di libertà Perquisizioni Segnalazioni Polizia Straniera MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI • Legge 15/12/2001 nr.438 ha convertito il legge il D.L. 18/10/2001 nr.374 “Disposizioni urgenti per contrastare il terrorismo internazionale”. a) Art. 4 “Cyberterrorismo” Attività Sottocoperrtura b) Riformulazione art. 270-bis “Associazioni con finalità di terrorismo anche internazionale c) Introduzione art. 270-ter “Assistenza agli associati”, ovvero fornire strumenti di comunicazione alle associazioni terroristiche MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI PROBLEMATICHE TECNICO-GIURIDICHE •Difficoltà nell’individuazione dell’Autorità giudiziaria competente, sia sul piano internazionale che nazionale •Mancata armonizzazione della legislazione a livello internazionale •Difficoltà nella cooperazione investigativa tra vari Paesi •Difficoltà nell’acquisizione della prova di reato MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI Abbiamo bisogno della collaborazione: • delle forze di Polizia; • degli I.S.P.; • degli Operatori dei servizi TLC; • degli utenti/vittime. MENU SERVIZIO POLIZIA POSTALE E DELLE COMUNICAZIONI www.poliziadistato.it [email protected] MENU